研究人员检测到了一种影响由Android驱动的移动设备并可能造成破坏的新恶意软件。趋势微型研究人员发现了恶意软件Androidos_godless.hrx,并将其称为“无神”。
无神恶意软件家庭能够利用多种生根利用,渲染Android平板电脑和智能手机易受伤害。
该恶意软件的目标是超过90%的Android设备 - 那些在Android 5.1 Lollipop或Google OS的更早版本上运行的设备。趋势微观揭示了无神已经影响了全球近850,000个Android移动设备。
那么发现恶意软件在哪里,您想知道吗?答案注定会让您感到惊讶!
“根据我们趋势微移动应用声誉服务收集的数据,与此威胁有关的恶意应用程序可以在包括Google Play在内的著名应用商店中找到,并影响了全球850,000多个设备,”著名的公司在一份声明中。
根据趋势微型研究人员的说法,恶意软件可以通过多种方法分发,并且不限于单个位置。
Godless基本上部署了一个称为“ Android-rooting Tools”的框架,以获取在Android 5.1 Lollipop或更早版本的OS上运行的Android供电智能手机或平板电脑的根访问权限。
无神的恶意软件被安置在众多应用中,并且在执行时,它可以从Github下载Android-Rooting Tools,该工具本质上是一组泄漏或开源的漏洞利用,有助于扎根Android驱动的设备。
它可以做什么?
一旦它获得了root访问权限,恶意软件就会将信息传递给创建者并等待说明。它获取了需要从根系设备上的C&C服务器安装的应用程序列表。
令人震惊的是,无神经常可以在狡猾的情况下下载不需要的应用。此外,它能够显示恶意的广告。
Godless并没有停止,它也能够在设备上安装后门,并可以“监视用户”。
如果由无神的恶意软件感染的应用程序正在运行,则在下载生根漏洞(例如有效的pingpongroot漏洞或毛巾根本漏洞利用)之后,恶意软件可确保关闭屏幕。然后将执行代码。
有趣的是,以前无神的变体将下载Google Play商店应用程序的假版。然后将部署这是为了收集用户的Google凭据。一旦获得了细节,Godless就可以从真实的Google Play商店应用程序下载并安装替代应用程序。
你受到影响吗?
根据趋势微观的估计,大多数受影响的用户 - 46.19%在印度。印度尼西亚和泰国的前三名分别为10.27%和9.47%。美国有1.51%的影响用户。
照片:David Recordon | Flickr
